×

技术文章

MySQL添加用户、删除用户与授权

hqy hqy 发表于2021-01-18 浏览1752 评论0
MySQL添加用户、删除用户与授权MySql中添加用户,新建数据库,用户授权,删除用户,修改密码(注意每行后边都跟个;表示一个命令语句结束):1.新建用户  1.1 登录MYSQL:  @>mysql -u root -p  @>密码  1.2 创建用户:  mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("
深信服 上网行为管理之仅开放向日葵远控 配置篇

技术文章

深信服 上网行为管理之仅开放向日葵远控 配置篇

hqy hqy 发表于2021-01-15 浏览3457 评论0
很多企业出于安全考虑会将一些仅供内部使用的服务器都禁止了互联网权限,但在需要远程配置或者处理一些问题的时候往往需要开通一些特定权限,怎么最小化权限给需要使用的资源/服务,下面就简单介绍一下在上网行为管理AC上怎么只开放向日葵软件使用权限。1、简单粗暴,直接在AC上放通DNS和向日葵攻击,关联给用户/IP。2、验证发现用户向日葵无法连接成功。3、开启上网故障排除日志,发现一堆http_get和SSL,有以为SSL 协议明明已经开启了。4、针对用户IP开启审计日志,再次访问。5、进入内置数据中心查看
[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

技术文章

[组策略] 远程桌面连接BitLocker加密驱动器时访问被拒绝的解决办法

hqy hqy 发表于2021-01-15 浏览2708 评论0
远程桌面连接正常使用当然是没有任何问题的,不过如果需要访问经过 BitLocker 加密的驱动器时就会遭到拒绝。这是Windows 10的默认安全设置旨在保护加密驱动器不被远程访问,防止恶意攻击者通过远程窃取用户的资料。这里被默认拒绝访问的主要是经过 BitLocker 加密的可移动磁盘,通常本地磁盘经过加密远程桌面也可以访问的。当然既然是默认配置的安全策略那意味着是肯定可以进行调整的,调整方式主要有修改组策略和修改注册表方法。修改组策略解禁RDP访问加密驱动器限制:任务栏左侧搜索框输入关键词编

技术文章

linux 网卡bonding设置,添加到vlan

hqy hqy 发表于2021-01-09 浏览2069 评论0
实现将两块网卡虚拟成为一块网卡,这样两块网卡具有相同的IP地址而聚合成一个逻辑链路。bonding运行在混杂promisc模式,即接收网络上所有的帧。它修改了驱动程序中的mac地址,将两块网卡的Mac地址改成相同的,网卡接收到特定mac帧后,把相应的数据帧传送给bond驱动程序处理。一、查看内核是否支持 bonding:首先安装vconfig$ yum install vconfig$ dmesg | grep -i 802$ modprobe 8021q (载入模块)$ lsmod | gre
Windows Server 2012 R2功能体验之NIC组合(NIC Teaming)

技术文章

Windows Server 2012 R2功能体验之NIC组合(NIC Teaming)

hqy hqy 发表于2021-01-09 浏览1950 评论0
Windows Server 2012 R2功能体验之NIC组合(NIC Teaming)      首先介绍一下NIC Teaming的用途,简单说来就是将多个网卡绑定到一起,生成一个逻辑的网卡来提供高可用和带宽聚合。NIC组合的成员网卡要求能正常连接到网络。Teaming是提高系统高可用的一种非常有用的方案,试想在生产环境中,不管系统如何健壮,如果主机的网卡出现问题,网卡连接的交换机端口出现问题乃至交换机出现问题,都会导致应用的不可用。基于对网络高可用的需求,N
win2012R2配置双网卡绑定

技术文章

win2012R2配置双网卡绑定

hqy hqy 发表于2021-01-09 浏览1753 评论0
win2012R2配置双网卡绑定Windows2012 R2已自带网卡绑定功能 但在系统里叫做NIC组合默认是已禁用,点击可进行相关配置 新建组就是创建新的端口绑定这里已经新建了一个名为mgmt的端口组 可以选择哪两块网卡进行绑定,使用何种模式等上图中我选择的是主备模式下面是几种模式的简介 (1)成组模式     成组模式氛围3种:静态成组、交换机独立和LACP,如图4-16所示    ·静态成组(IEEE 802.
网卡支持VLAN TAG

技术文章

网卡支持VLAN TAG

hqy hqy 发表于2021-01-09 浏览2198 评论0
目前测试支持的是Intel网卡微软PROSet驱动安装:下载地址:https://www.intel.cn/content/www/cn/zh/support/articles/000005634/network-and-i-o/wireless-networking.html根据电脑操作系统选择适合的版本进行安装,网卡属性里有红框项表示安装成功 1.      设置网卡右键点击有线网卡,属性—》配置—》VLAN,若没有此栏请

技术文章

Windows defender出现你的病毒和威胁防护由你的组织管理

hqy hqy 发表于2021-01-09 浏览2330 评论0
关闭再开启(相当于重置)Windows 安全中心,看看效果。Cortana中输入命令提示符,右键管理员身份运行,输入reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /v "DisableAntiSpyware" /d 1 /t REG_DWORD /f,回车,显示操作成功完成。重启后,在Cortana中输入命令提示符,右键管理员身份运行,输入reg add&

技术文章

PsPing v2.1

hqy hqy 发表于2021-01-06 浏览1995 评论0
PsPing v2.12016/06/294 分钟可看完MIBy Mark RussinovichPublished: June 29, 2016 Download PsTools (2.7 MB)IntroductionPsPing implements Ping functionality, TCP ping, latency and bandwidth measurement. Use the following command-line options to show

技术文章

关于IPSEC VPN无法建立 排查要点

hqy hqy 发表于2021-01-05 浏览2545 评论0
关于IPSEC VPN无法建立,以下是排查要点,请参考:1、确保本端和对端的路由是否可达。2、确保两端的IPSEC VPN的加密算法、认证算法、认证密钥是否一致。3、确保两端的IPSEC VPN的模式是否一致。本端的是野蛮模式了,对端需确认下是什么模式。3、看到阿里云这边的IPSEC VPN IKE版本是1,确保下两端的版本是否一致。4、防火墙上涉及到的端口需加入安全域,并放通安全策略或域间策略。https://zhiliao.h3c.com/questions/dispcont/111229
华为设备acl配置

技术文章

华为设备acl配置

hqy hqy 发表于2020-12-30 浏览2076 评论0
华为设备acl配置拓扑图:需求:1、-vlan10内所有的主机,只能通过http访问vlan30-server的服务器;不能访问vlan40-server服务器2、-vlan20-pc1主机,可以访问vlan40-server服务器,不能访问vlan30-server服务器3、-vlan30-pc1主机,不能访问vlan20-server服务器,可以访问vlan40-server服务器4、-PublicServer服务器对vlan10和vlan20 仅仅提供ftp服务5、-PublicServe

技术文章

vlan中ACL inbound与outbound详解

hqy hqy 发表于2020-12-30 浏览2988 评论0
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。场景一:应用到交换机物理端口上的ACL网络拓扑:PC连接在交换机Gig0/0/1端口实现目的:在PC上不能访问某IP的80和443端口解析:站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理端口Gig0/0/1的inbound方向上。PC访问百度的443,即数据包的destination-port 443 。ACL配

技术文章

微软网络工具psping介绍

hqy hqy 发表于2020-12-28 浏览2333 评论0
该工具功能主要包括:ICMP Ping、TCP Ping、延迟测试、带宽测试,而且它是微软出品的下载地址:https://download.sysinternals.com/files/PSTools.ziphttp://technet.microsoft.com/en-us/sysinternals/jj729731解压后把psping.exe丢到C:\Windows\System32文件夹下。使用CMD命令行工具进入PSTools所在的文件夹路径,单独输入psping,可见psping四个主
paping && psping

技术文章

paping && psping

hqy hqy 发表于2020-12-28 浏览2437 评论0
paping & psping 简单描述paping:跨平台psping:只能在windows上进行使用ping:跨平台当需要测试数据包能否通过IP协议到达特定主机,一般都是使用ping。工作时,ping向目标主机发送一个ICMP Echo请求的数据包, 并等待接收Echo相应数据包,通过响应时间和成功响应的次数来判断丢包率和网络延迟、担当对方禁止ICMP之后,ping将无效。所以不能直接使用ping来测试服务的连通性。当需要进行连通性测试,如测试RDP SSH端口 或者HTTP HTT
RDM运维人员必备一条龙工具(推荐)

技术文章

RDM运维人员必备一条龙工具(推荐)

hqy hqy 发表于2020-12-28 浏览2119 评论0
运维人员必备工具官方地址:http://www.remotedesktopmanager.com 注意:本段内容须成功“回复本文”后“刷新本页”方可查看!安装说明如下:安装完成之后第一次打开运行是英文的,关闭之后重新打开即可变为中文,安装完全之后如下: Remote Desktop Manager 12 中文版是一个远程桌面管理工具,支持 VPN 连接,双显示器,等等。该软件兼容兼容 Microsoft Remote Desktop,终端服务,VNC,LogMeIn,Team
宝塔面板

技术文章

宝塔面板

hqy hqy 发表于2020-12-28 浏览2281 评论0
官方网站:http://www.bt.cn/注意:用户名:admin默认管理端口:8888管理地址:http://IP:88882017年3月8日发布全新架构的宝塔Linux 面板3.1Beta版,到现在的5.0正式版发布,历经133天打磨,宝塔研发工程师做了大量优化适配,从最开始的只支持CentOS到现在支持CentOS、Ubuntu、Debian、Fedora,宝塔Linux面板5.0正式版于7月19日正式发布。为了把更多精力用在研发功能上,从现在开始,我们在更新周期上做了分割,把宝塔Lin
WDCP面板

技术文章

WDCP面板

hqy hqy 发表于2020-12-28 浏览1841 评论0
1.Linux服务器/虚拟主机管理系统/管理面板,网站服务器管理系统,主机管理系统,管理Linux服务器 更方便,简单,轻松官方地址:http://www.wdlinux.cn/wdcp/ wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成.使用wdCP,通过WEB方式就可以

技术文章

WAMP

hqy hqy 发表于2020-12-28 浏览2045 评论0
Windows下的Apache+Mysql/MariaDB+Perl/PHP/Python,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着开源潮流的蓬勃发展,开放源代码的LAMP已经与J2EE和.Net商业软件形成三足鼎立之势,并且该软件开发的项目在软件方面的投资成本较低,因此受到整个IT界的关注。LAMP是基于Linux,Apache,MySQL/MariaDB和PHP的开放资源